Defaults.Exposed

Defaults.Exposed › Aruanded

Mis on DMARC? p=none, quarantine ja reject seletatuna (2026)

Avaldatud 2026-07-01

Andmed seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni kohta. DMARC on DNS-poliitika, mis ütleb vastuvõtvatele meiliserveritele, mida teha sõnumitega, mis autentimist ei läbi. Vaata kuidas me hindame.

DMARC on juhis, mis otsustab, kas sinu nimel saadetud võltsitud e-kiri lükatakse tagasi, saadetakse karantiini või toimetatakse kohale nagu tavaline kiri. Sellel on kolm seadet — none, quarantine, reject — ja ainult kaks viimast tegelikult kaitsevad sind. 261 miljonist domeenist jõustab poliitikat vaid 10.59%. Enamikul ülejäänutest kas puudub kirje üldse (75.11%) või on ainult seiret võimaldav kirje, mis näeb välja nagu kaitse, kuid ei peata midagi (14.29%). Siin on selgitus, mida iga poliitika teeb.

Mida kolm DMARC-poliitikat tähendavad

DMARC seob SPF ja DKIM nähtava “From”-aadressiga ning ütleb vastuvõtjatele, mida teha ebaõnnestumise korral:

Koos katavad quarantine ja reject — kaks jõustavat poliitikat — vaid 10.59% domeenidest. Ainult 8.89% kogub koondaruandeid (rua), mis annavad teada, kes sinu nimel saadab.

”Me avaldasime DMARC-i” ei ole sama mis “me jõustame DMARC-i”

See on lõks. Kirje avaldamine tundub nagu lõppjoon, kuid p=none kirje on suitsuandur ilma patareita — see jälgib, kuid ei tegutse. Ja kirjavead alandavad sind vaikselt üldse mitte millekski: 48,648 domeenil (0.07% DMARC-kirjetest) on poliitikatunnus, mida vastuvõtjad lugeda ei suuda — kirjavead nagu quarentine või vale keel — nii et seda käsitletakse kui poliitika puudumist. Vaata miks p=none ei ole kaitse ja DMARC-i kirjavead.

Kuidas ma DMARC-i seadistan?

Tee seda järjekorras — jõustamine enne, kui SPF ja DKIM on kindlalt paigas, tõrjub tagasi sinu enda kirjad:

  1. Avalda kõigepealt SPF ja DKIM ning kinnita, et sinu seaduslik kiri läbib mõlemad.
  2. Alusta p=none koos rua-ga — kirje nagu v=DMARC1; p=none; rua=mailto:you@yourdomain. Jälgi aruandeid mõne nädala jooksul, et tabada iga tegelik saatja.
  3. Liigu edasi p=quarantine juurde, seejärel p=reject, kui aruanded on puhtad. See viimane samm on see, mis tegelikult peatab identiteedivarguse. Vaata paranda DMARC.

Jõustamine domeenilõpu järgi

Kõrgem on parem — osakaal, mis tegelikult blokeerib võltsimise. Seisuga 2026-06-29:

DomeenilõppDMARC-i jõustav
.nl (Holland)29.43%
.de (Saksamaa)21.38%
.uk (Ühendkuningriik)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Isegi kõige tugevam suur domeenilõpp jõustab poliitikat vähemuse oma domeenidest.

Korduma kippuvad küsimused

Mis on DMARC-kirje? DNS-i TXT-kirje aadressil _dmarc.yourdomain, mis algab v=DMARC1-ga ja mille p= väärtus ütleb vastuvõtjatele, mida teha kirjaga, mis autentimist ei läbi: none, quarantine või reject.

Kas p=none on piisav? Ei. p=none on ainult seire ega blokeeri midagi. 14.29% domeenidest peatub siin ja jääb võltsitavaks. Ainult quarantine või reject kaitseb sind.

Mis vahe on quarantine ja reject vahel? quarantine saadab ebaõnnestuva kirja rämpsposti; reject keeldub sellest täielikult. Reject on kõige tugevam. Seisuga 2026-06-29 kasutab 5.28% domeenidest karantiini ja 5.31% keeldumist.

Kas DMARC blokeerib mu enda e-kirjad? Ainult siis, kui SPF või DKIM ei ole enne õigesti seadistatud. Just seepärast alustad p=none-st, jälgid aruandeid ja karmistad, kui kõik su tegelikud saatjad läbivad.

Kas DMARC on tasuta? Jah — see on DNS-kirje. Kulu on aeg selle ohutuks kasutuselevõtuks, mitte raha.

Kontrolli oma domeeni DMARC-i tasuta

Vaata, kas sinu DMARC-poliitika tegelikult jõustab — privaatselt ja ainult omanikule.

Kontrolli oma domeeni → · Paranda DMARC → · Kas keegi saab minu domeeni võltsida? → · Kuidas me hindame → · Ainult koondandmed. Andmeid salvestatakse ja töödeldakse ELis.